CISOs... Asi piensan
A fecha de cierre de esta ediciĆ³n, todavĆa no ha visto la luz el Real Decreto de desarrollo del Real Decreto-Ley por el que se transpuso a la legislaciĆ³n espaƱola la directiva NIS. Pero en el proyecto sacado a consulta se dedica un artĆculo al Responsable de Seguridad de la InformaciĆ³n.
SIC ha formulado a mƔs de 90 CISOs la siguiente pregunta:
ĀæQuĆ© aspecto de los requisitos que deberĆ” cumplir el Responsable de Seguridad de la InformaciĆ³n le parece mĆ”s importante para afianzar su figura?
Sus respuestas muestran, en lĆneas generales, buena sintonĆa con este aspecto de la iniciativa legislativa gubernamental reglamentaria.
A continuaciĆ³n se reproduce el punto 4 del ArtĆculo 7 del proyecto de Real Decreto, que es al que estĆ” referida la cuestiĆ³n planteada a los CISOS por esta revista.
ā4. El Responsable de la Seguridad de la InformaciĆ³n deberĆ” cumplir los siguientes requisitos:
a) Contar con personal con conocimientos especializados y experiencia en materia de ciberseguridad, desde los puntos de vista organizativo, tĆ©cnico y jurĆdico, adecuados al desempeƱo de las funciones indicadas en el apartado anterior.
b) Contar con los recursos necesarios para el desarrollo de dichas funciones.
c) Ostentar una posiciĆ³n en la organizaciĆ³n que facilite el desarrollo de sus funciones, en particular la comunicaciĆ³n real y efectiva con alta direcciĆ³n.
d) Mantener la debida independencia respecto de los responsables de sistemas de informaciĆ³nā.
